تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

فایروال بومی شرکت تاکیان

لینک دانلود

سلام دوستان

خیلی از دوستان در مورد فایروالهای بومی از من سوال می کردن و از من درخواست داشتن که یک فایروال رو بهشون معرفی کنم که بومی باشه و بتونن از پشتیبانیش هم استفاده کنند.

سالهای از این پروژه گشت و من هم از دور با دوستان در این بخش آشنا بود. تا به این لحظه که باز دوستان درخواست معرفی کردن یک فایروال خود را داشتن، در این بخش با شرکت تاکیان آشنا شدم و با دمونی محصول اصلیشون آشنا شدم که که سامانه بومی فایروال نسل بعدی آیپی ایمن (IPImen NGFirewall-UTM) است که در هسته FreeBSD راه اندازی شده و هیچ برنامه متن بازی رو در خودش جای نداده و همه نیازها رو در هسته FreeBSD11.1 خودشون نوشتن و راه اندازی کردن و یک فایروال خوب رو برای شما دوستان عزیز ایجاد کردن.

این فایروال به صورت اینترنتی بروز میشه قابلتهای بسیاری داره که این تیم تلاش کرده با تحقیق در مورد قابلیتهای دیگر فایروالهای معروف دنیا اون رو پیاده سازی کنه، این فایروال بررروی هر سخت افزاری نصب میشه و شما نیاز به هزینه کردن سخت افزار جدید برای فایروال خودتون ندارید. در ادامه بخشی از قابلیتهای این فایروال رو از سایت خودش برای شما دوستان عزیز نقل می کنم:

در اینجا به برخی از ویژگیهای معمول فایروال های NGFW اشاره خواهیم کرد:

  • امکانات استاندارد یک فایروال :

در این نوع فایروال ها، تمامی قابلیت های فایروال های قدیمی تر( نسل اولی ) از قبیل مسدود کردن پورت ها و پروتکل ها و سرویس های شبکه ای ماننند NAT، route و ... وجود دارد .

  • شناسایی و فیلتر کردن نرم افزارها :

این قابلیت در واقع بزرگتری نقظه قوت اینگونه فایروال ها است ، آنها می توانند به جای اینکه صرفا پورت یا پروتکل خاصی را فیلتر کنند ، نوع ترافیک یک نرم افزار را تشخیص داده و بر اساس نوع نرم افزار پورت یا سرویس آن را فیلتر نمایند. این قابلیت موجب میگردد که نرم افزارهای مخرب، فیلترشکن ها و نرم افزارهای غیرمجاز در سطح سازمان، نتوانند از پورت های معمول و غیر معمول برای ورود به شبکه و آسیب رسانی به آن استفاده کنند .

  • واکاوی SSH و SSL:

این نسل از فایروال ها میتوانند ترافیک رمزنگاری شده پروتکل های SSL و SSH را نیز واکاوی کنند . آنها توانایی رمزگشایی ترافیک را داشته و پس از رمز گشایی و اطمینان از سالم بودم و عدم وجود ترافیک غیر مجاز با توجه به خط مشی تعیین شده برای آن، مجددا رمزگذاری کرده یا بصورت ساده ارسال می کنند . این قابلیت از مخفی شدن کد های مخرب در درون ترافیک رمزنگاری شده توسط نرم افزارهای مخرب جلوگیری کرده و از ورود اینگونه ترافیک به درون شبکه جلوگیری کند.

  • جلوگیری از نفوذ :

با هوشمندی خاصی که برای اینگونه از فایروال ها در نظر گرفته شده است و توانایی واکاوی فوق العاده ای که در آنها دیده شده است ، این NGFW ها توانایی جلوگیری و تشخیص نفوذ را در خود جای داده اند .برخی از NGFW ها قابلیت های تشخیص و جلوگیری از سطحی از نفوذ را دارند که حتی یک دستگاه IPS مجزا هم این ویژگیها را به تنهایی ارائه نخواهد داد.

  • هماهنگی با دایرکتوری سرویس ها :

از قابلیت های جدید اینگونه NGFW ها هماهنگی کامل با ساختار های دایرکتوری مانند اکتیودایرکتوری است و با این روش دیگر نیازی به تعریف کاربر در فایروال نبوده و از همان گروه ها و کاربرانی که در اکتیودایرکتوری های Trust یا حتی Untrusted وحود دارند می توان در فایروال نیز استفاده کرد .

  • فیلتر کردن کدهای مخرب :

این نسل از فایروال ها میتوانند بر اساس نوع فعالیت یک نرم افزار و مخرب بودن آن از ادامه کار یا حتی شروع به کار یک کد مخرب جلوگیری کنند ، اینگونه NGFW ها میتوانند بوسیله شناسایی سایت های مخرب و ذخیره آنها در دیتابیس خود از بروز حمله از طریق آنها جلوگیری کنند ، همچنین یعضی از آنها توانایی شناسایی حملات از نوع Phishing را دارند .

نظر شما
برای ارسال نظر باید وارد شوید.
2 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند